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Unverschlüsselte Auskunftsverlangen durch Polizeien und Geheimdienste 
des Bundes 


Vorbemerkung der Fragesteller 

Das Bundeskriminalamt (BKA) fragt mitunter, ohne die erforderlichen Absi- 
cherungen bei Providern, Bestandsdaten im Rahmen der Telekommunikations- 
überwachung ab (heise online vom 19. Oktober 2015). Sensible Daten seien laut 
in einem manuellen Verfahren dem Bundesminister des Innern, Dr. Thomas 
de Maiziere „per unverschlüsselter E-Mails verschickt worden“. Einschränkend 
erklärte der Bundesminister, das BKA habe nur dann im Klartext Bestandsdaten 
begehrt, wenn beim Provider keine Verschlüsselung für die E-Mail-Kommuni- 
kation möglich sei oder der Zugangsanbieter die bei der Polizeibehörde genutz- 
ten Methoden nicht unterstütze. Eine Sprecherin des Providers Posteo e.K. wi- 
dersprach den Angaben jedoch. Posteo stelle Schlüssel bereit, mit denen „pro- 
blemlos mittels PGP oder S/Mime kommuniziert werden“ könne. Das BKA 
schicke dem Anbieter Ersuchen, die unsicher übermittelt worden seien. Laut 
einem Transparenzbericht des Unternehmens habe Posteo bislang alle Ersuchen 
unverschlüsselt erhalten. In den E-Mails würden teils konkrete Tatvorwürfe 
oder Zahlungsdaten einer Person aufgeführt. Auch werde unzulässigerweise im- 
mer wieder nach dynamischen IP-Adressen gefragt. Auch Polizeibehörden der 
Länder handelten auf diese Weise. 

Posteo hat bereits mit Landesdatenschutzbeauftragten kommuniziert, das Pro- 
blem sei laut dem Bericht „dort bekannt, aber noch nicht gelöst“. Das BKA ver- 
stoße deshalb laut Posteo gegen das Bundesdatenschutzgesetz. Strafverfolger 
müssten gewährleisten, dass ausgetauschte personenbezogene Daten „nicht un- 
befugt gelesen, kopiert, verändert oder entfernt werden können“. Biete ein Pro- 
vider keine Möglichkeit zur verschlüsselten Kommunikation an, müsse der Eax- 
oder Postweg verwendet werden. Gremien und Arbeitsgruppen des Bundes und 
der Bundesländer entwickelten laut heise.de eine „elektronische Schnittstelle“ 
für größere Anbieter mit über 100 000 Kunden. Diese seien schon jetzt gesetz- 
lich verpflichtet, eine „automatische Kontaktmöglichkeit“ vorzuhalten. 


Die Antwort wurde namens der Bundesregierung mit Schreiben des Bundesministeriums des Innern vom 
30. November 2015 übermittelt. 

Die Drucksache enthält zusätzlich - in kleinerer Schrifttype - den Fragetext. 
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Vorbemerkung der Bundesregierung 

Die Bundesregierung ist nach sorgfältiger Abwägung zu der Auffassung gelangt, 
dass eine Beantwortung der Fragen 1, 2, 3, 4, 5, 6 und 17 in offener Form ganz 
oder teilweise nicht erfolgen kann. Die erbetenen Auskünfte sind geheimhal- 
tungsbedürftig, weil sie Informationen enthalten, die im Zusammenhang mit der 
Arbeitsweise und Methodik der von der Kleinen Anfrage betroffenen Behörden 
und insbesondere deren Aufklärungsaktivitäten, Analyse- und Verschlüsselungs- 
methoden stehen. 

Die Antworten auf die Kleine Anfrage beinhalten zum Teil detaillierte Einzelhei- 
ten zu den technischen Fähigkeiten und ermittlungstaktischen Verfahrensweisen 
der Behörden. Aus ihrem Bekanntwerden könnten Rückschlüsse auf den Modus 
Operandi, die Fähigkeiten und Methoden der Ermittlungsbehörden gezogen wer- 
den. Deshalb sind einzelne Informationen gemäß der VSA als „VS - Nur für den 
Dienstgebrauch“ eingestuft und werden als nicht zur Veröffentlichung in einer 
Bundestagsdrucksache bestimmte Anlage übermittelt. Dies betrifft im Einzelnen 
ganz oder teilweise die Antworten zu den Eragen 1, 2, 3, 4, 5, 6 und 17. 


1. Welche Anwendungen existieren bei Bundesbehörden zur digitalen Über- 
mittlung von Auskunftsverlangen zur Abfrage von Bestandsdaten im Rah- 
men der Telekommunikationsüberwachung (bitte sämtliche Programme, 
Clients und benötigte Plug-ins aller Behörden des Bundesministeriums des 
Innern (BMI) und des Bundeskanzleramtes aufführen)? 

2. Welche Verschlüsselungsverfahren werden von den jeweiligen Anwendun- 
gen verwendet (bspw. SSL, PGP, S-MIME)? 

3. Seit wann wird bei besagten Behörden zum Versand von Auskunftsverlan- 
gen per E-Mail das SSL-Verfahren zur Übertragung genutzt? 

4. Sofern noch nicht alle Behörden über SSL-Verschlüsselung verfügen, wann 
soll dies bei welchen Behörden verfügbar sein? 

5. Seit wann wird bei besagten Behörden zum Versand von Auskunftsverlan- 
gen per E-Mail PGP- Verschlüsselung zur Übertragung genutzt? 

6. Sofern noch nicht alle Behörden über PGP bzw. benötigte Plug-ins verfügen, 
wann soll dies bei welchen Behörden verfügbar sein? 

Die Prägen 1 bis 6 werden gemeinsam beantwortet. Auf den als „VS - Nur für 
den Dienstgebrauch“ eingestuften Antwortteil gemäß der Vorbemerknng der 
Bundesregierung wird verwiesen.* 


7. In welchem Umfang verschicken Behörden des BMI und des Bundeskanz- 
leramts sensible Daten in einem manuellen Verfahren bezüglich eines Aus- 
kunftsverlangens „per unverschlüsselter E-Mails“? 

Das Bundeskriminalamt versendet Auskunftsverlangen gemäß § 113 des Tele- 
kommunikationsgesetzes (TKG) standardmäßig per Telefax. Eine Übermittlung 
personenbezogener Daten im Rahmen von Auskunftsverlangen gemäß § 113 
TKG erfolgt sowohl durch das Bundeskriminalamt als auch das Bundesamt für 
Verfassnngsschutz nur im absoluten Ausnahmefall, nach Durchführung einer 


* Das Bundesministerium des Innern hat die Antwort als „VS - Nur für den Dienstgebrauch“ eingestuft. Die Antwort ist im Parlamentssekretariat 
des Deutschen Bundestages hinterlegt und kann dort von Berechtigten eingesehen werden. 
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Verhältnismäßigkeitsprüfung unter Abwägung der betroffenen Rechtsgü- 
ter im Einzelfall, per unverschlüsselter E-Mail, wenn wegen der Eilhedürftigkeit 
des zu Grunde liegenden Sachverhalts die Ühermittlung der personenbezogenen 
Daten erforderlich ist und bei der verpflichteten Stelle keine Verschlüsselungs- 
möglichkeiten per E-Mail-Kommunikation bestehen bzw. in der Kürze der Zeit 
nicht zum Einsatz gelangen können. Die übrigen Behörden des Bundesministeri- 
ums des Innern und des Bundeskanzleramtes setzen E-Mail-Kommunikation für 
den Versand von Auskunftsverlangen gemäß § 1 13 TKG nicht ein. 


8. Welche Datenfelder werden hierbei im Regel- und im Einzelfall verlangt? 

Die Auskunftsverlangen des Bundeskriminalamts beinhalten Name und Anschrift 
des Anschlussinhabers, ggf. IP-Adressen, Zugangscodes/Sicherungscodes. Sie 
erfolgen somit entweder nummernbasiert, namensbasiert oder anschriftenbasiert. 
Bei personenbasierten Auskunftsersuchen des Bundesamtes für Verfassungs- 
schutz werden mindestens Vor- und Nachname, Straße, Hausnummer, PLZ und 
Ort verlangt. Im Eall von rufnummernbasierten Auskunftsersuchen des Bundes- 
amtes für Verfassungsschutz werden die entsprechenden Rufnummern übermit- 
telt. 


9. Inwieweit hält die Bundesregierung diese Praxis für vereinbar mit dem Bun- 
desdatenschutzgesetz, wonach Behörden gewährleisten müssen, dass ausge- 
tauschte personenbezogene Daten nicht unbefugt gelesen, kopiert, verändert 
oder entfernt werden können? 

Die Abfragen erfolgen unter Beachtung von § 9 des Bundesdatenschutzgesetzes 
(BDSG), nach dem die verantwortliche Stelle die technischen und organisatori- 
schen Maßnahmen zu treffen hat, die erforderlich sind, um die Umsetzung des 
Datenschutzrechts, insbesondere die in der Anlage zum BDSG genannten Anfor- 
derungen, zu gewährleisten. Die Vorschrift macht keine allgemein gültigen tech- 
nischen oder organisatorischen Vorgaben für die zu treffenden Maßnahmen. Viel- 
mehr sind nach Satz 2 solche Maßnahmen nur dann erforderlich, wenn ihr Auf- 
wand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht. 
Daher obliegt es im jeweiligen Einzelfall den verantwortlichen Stellen, das Ver- 
hältnis von Aufwand und Schutzbedarf zu prüfen und daran anknüpfend über das 
Erfordernis konkreter Maßnahmen zu entscheiden. 


10. Auf welche Weise werden die Mitarbeiterinnen und Mitarbeiter entsprechen- 
der Behörden darüber informiert, wie Auskunftsverlangen im rechtlich zu- 
gelassenen Rahmen durchzuführen sind? 

Die Beschäftigen der in Rede stehenden Behörden werden im Rahmen ihrer ver- 
wendungsbezogenen Aus- und Eortbildung, in Lehrgängen, Dienstkundeveran- 
staltungen, Dienstvorschriften und/oder durch Informationsschreiben über die 
rechtskonforme Stellung von Auskunftsersuchen informiert. 


11. Inwiefern trifft es zu, dass vom BKA oder anderen Bundesbehörden auch 
konkrete Tatvorwürfe oder Zahlungsdaten einer Person unverschlüsselt 
übertragen werden? 

Im Rahmen der Bearbeitung von Auskunftsersuchen nach § 113 TKG durch das 
Bundeskriminalamt oder andere Bundesbehörden ist nicht vorgesehen, dass kon- 
krete Tatvorwürfe oder Zahlungsdaten einer Person unverschlüsselt übertragen 
werden. 
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12. Inwieweit und auf welcher Rechtsgrundlage hält die Bundesregierung die 
Abfrage dynamischer IP-Adressen im Rahmen eines Auskunftsverlangens 
für zulässig? 

Im Rahmen einer qualifizierten Bestandsdatenauskunft anhand einer bereits be- 
kannten dynamischen IP-Adresse mit Zeitstempel ist grundsätzlich mittels An- 
frage beim Betreiber die Zuordnung der IP-Adresse zu einem konkreten An- 
schluss möglich und nach Maßgabe der einschlägigen Ermächtigungsgrundlage 
zulässig. Der für die interne Zuordnung nötige Rückgriff des Providers auf Ver- 
kehrsdaten richtet sich (am Beispiel der Strafverfolgung) nach § lOOj Absatz 2 
der Strafprozessordnung i. V. m. § 113 Absatz 1 Satz 3 TKG. Diese retrograde 
Verknüpfung setzt jedoch das Vorhandensein der Daten beim Provider voraus. 


13. Auf welche Weise wird vor der Übersendung eines Auskunftsverlangens ge- 
prüft, ob die betroffenen Anbieter eine PGP- Verschlüsselung für die E-Mail- 
Kommunikation ermöglichen? 

Die Übermittlung an die Anbieter erfolgt an die bekannten offiziellen und von 
den Anbietern veröffentlichten bzw. gesondert für Anfragen der Sicherheitsbe- 
hörden durch den Anbieter benannten Anschriften, Telefaxnummern und E-Mail- 
Adressen. 

Im Ealle der Übersendung eines Auskunftsverlangens via E-Mail ist durch vorhe- 
rige (z. B. telefonische) Kontaktaufnahme mit dem Anbieter in der Regel bekannt, 
welche Verschlüsselungsmöglichkeiten beim Empfang von Auskunftsersuchen 
via E-Mail beim Provider bestehen, so dass die dafür notwendigen Vorkehrungen 
getroffen werden (Austausch von Verschlüsselungsmethode und Chiffre/Schlüs- 
selinformationen). Im Amt für den Militärischen Abschirmdienst erfolgt eine 
Übersendung per E-Mail nur nach entsprechender Nachfrage beim verpflichteten 
Unternehmen. 


14. Wann und auf welche Weise hatte das BKA geprüft, ob der Provider Posteo 
Schlüssel bereitstellt, mit denen mittels PGP oder S/Mime kommuniziert 
werden kann? 

Am 21. Oktober 2015 bat das Bundeskriminalamt die Eirma Posteo per Eax um 
Prüfung und Bestätigung, ob es sich bei dem im Internet zum Download von 
Posteo zur Verfügung gestellten Schlüssel auch tatsächlich um den korrekten öf- 
fentlichen Schlüssel der Eirma Posteo handelt. Die Richtigkeit des Schlüssels 
wurde am 22. Oktober 2015 seitens der Eirma Posteo per Eax bestätigt. 


15. Inwiefern trifft es wie von Posteo berichtet zu, dass das Unternehmen Ersu- 
chen des BKA unverschlüsselt erhält, und welche Gründe sind hierfür maß- 
geblich? 

Auf die Antwort zu Erage 7 wird verwiesen. 


16. Aus welchen Gründen hat das BKA dem Anbieter Ersuchen unsicher über- 
mittelt, obwohl Posteo gut sichtbar einen PGP-Schlüssel zum Download an- 
bietet (https://posteo.de/other/support@posteo.de_pub.asc)? 

Auf die Antworten zu Eragen 7, 14 und 15 wird verwiesen. 
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17. Seit wann verfügen welche Bundesbehörden über eine elektronische Schnitt- 
stelle für Abfragen von Telekommunikationskennungen, seit wann wird 
diese von den einzelnen Behörden genutzt, und wo ist diese angesiedelt? 

Auf den als „VS - Nur für den Dienstgehranch“ eingestuften Antwortteil gemäß 
der Vorbemerkung der Bundesregierung wird verwiesen.* 


18. Welche Gremien und Arbeitsgruppen des Bundes sind in welchen Zusam- 
menarbeitsformen mit Bundesländern damit befasst, eine „elektronische 
Schnittstelle“ für größere Telekommunikationsdiensteanbieter mit über 
100 000 Kunden zu entwickeln bzw. die Provider anzuhalten, diese „auto- 
matische Kontaktmöglichkeit“ zu nutzen? 

Die Bundesnetzagentur legt gemäß § 1 10 Absatz 3 TKG die technischen Einzel- 
heiten zur Auskunftserteilung von Bestandsdaten im Benehmen mit den berech- 
tigten Stellen und unter Beteiligung der Verbände und der Hersteller sowie die 
erforderlichen technischen Eigenschaften der Empfangsanschlüsse in der „Tech- 
nische Richtlinie zur Beschreibung der Anforderungen an die Umsetzung gesetz- 
licher Maßnahmen zur Überwachung der Telekommunikation und zum Aus- 
kunftsersuchen für Verkehrsdaten (TR TKÜV)“ fest. 

Die Polizei-ZStrafverfolgungsbehörden des Bundes, das Bundesamt für Verfas- 
sungsschutz, die Bundesnetzagentur sowie Vertreter der Justiz, verschiedener Te- 
lekommunikationsanbieter und des Bundesministeriums für Wirtschaft und Ener- 
gie nehmen an der jährlich stattfindenden „Expertentagung Elektronische Schnitt- 
stelle Behörden (ESB)“ teil. Diese Tagung dient dem Austausch von Informatio- 
nen zwischen den Verpflichteten (Anbieter) und den berechtigen Stellen bezüg- 
lich des Umsetzungsstandes der ETSI-ESB Schnittstelle (European Telecommu- 
nications Standards Institute). Die Rahmenbedingungen der ETSI-ESB Schnitt- 
stelle wurden als ETSI-konformer Standard festgelegt und durch die Bundesnetz- 
agentur im Rahmen der TR TKÜV in einer nationalen Richtlinie umgesetzt. 


19. In wie vielen Fällen wurden seit 2010 von Bundesbehörden Auskunftsver- 
langen nach dem Telekommunikationsgesetz gestellt, und in wie vielen Fäl- 
len wurde diesem Auskunftsverlangen von den Anbietern jeweils entspro- 
chen (bitte nach den einzelnen Jahren darstellen)? 

Für den Bundesnachrichtendienst kann eine teilweise Beantwortung der Frage nur 
für einen Zeitraum ab November 2013 erfolgen, da nach geltender Dienstvor- 
schrift zur Umsetzung des Auskunftsersuchens gemäß §§ 112, 113 TKG und der 
Inverssuche nach § 105 TKG entsprechende Unterlagen im Bundesnachrichten- 
dienst nur für die Dauer von zwei Jahren aufzubewahren sind und daher nur noch 
Unterlagen bis einschließlich November 2013 für die Beantwortung herangezo- 
gen werden können. Durch den Bundesnachrichtendienst wurden im Zeitraum 
November bis Dezember 2013 210, im Jahr 2014 863 und im Jahr 2015 1 039 
Auskunfts verlangen nach dem Telekommunikationsgesetz gestellt. 

Hinsichtlich Zahlenangaben zum automatisierten Auskunftsersuchen der berech- 
tigten Stellen gemäß § 112 TKG wird auf die Statistik der Bundesnetzagentur 
verwiesen, die als Aufsichtsbehörde gemäß § 1 12 Absatz 4 Satz 4 TKG verpflich- 
tet ist, Ersuchen der berechtigten Stellen gemäß § 112 TKG (automatisierte Aus- 
kunftsersuchen) zu protokollieren und vorzuhalten. Im Jahresbericht der Bundes- 


Das Bundesministerium des Innern hat die Antwort als „VS - Nur für den Dienstgebrauch“ eingestuft. Die Antwort ist im Parlamentssekretariat 
des Deutschen Bundestages hinterlegt und kann dort von Berechtigten eingesehen werden. 
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netzagentur wird die Gesamtzahl der von den Sicherheitsbehörden gestellten Aus- 
kunftsersuchen nach § 112 TKG veröffentlicht. Eine weitergehende Aufschlüs- 
selung der Gesamtzahlen nach entsprochenen und nicht entsprochenen Aus- 
kunftsersuchen sowie behördenspezifische Zahlenangaben zu Auskunftsersuchen 
gemäß § 1 13 TKG können mangels entsprechender Statistiken in den Sicherheits- 
behörden des Bundes nicht erfolgen. 


20. Wie viele dieser Auskunftsverlangen wurden unverschlüsselt über eine pa- 
ketvermittelte Verbindung übertragen? 

Durch den Bundesnachrichtendienst wurde keines dieser Auskunftsverlangen un- 
verschlüsselt über eine paketvermittelte Verbindung übertragen. Für die übrigen 
Sicherheitsbehörden des Bundes wird auf die Antwort zu Frage 19 verwiesen. 


21. Wie viele dieser Auskunftsverlangen wurden über eine gesicherte elektroni- 
sche Schnittstelle gestellt? 

Durch den Bundesnachrichtendienst wurden im Zeitraum November bis Dezem- 
ber 2013 210, im Jahr 2014 671 und im Jahr 2015 865 Auskunftsverlangen über 
eine gesicherte elektronische Schnittstelle gestellt. Für die übrigen Sicherheitsbe- 
hörden des Bundes wird auf die Antwort zu Frage 19 verwiesen. 


22. Aus welchen Gründen wurden Auskunftsverlangen von den Anbietern zu- 
rückgewiesen? 

Die Sicherheitsbehörden des Bundes führen keine Statistik über Gründe, nach de- 
nen Auskunftsverlangen von den Anbietern zurückgewiesen wurden. 
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